truecrypt

TrueCrypt，是一款免费开源的加密软件，同时支持Windows Vista,7/XP, Mac OS X, Linux 等操作系统。TrueCrypt不需要生成任何文件即可在硬盘上建立虚拟磁盘，用户可以按照盘符进行访问，所有虚拟磁盘上的文件都被自动加密，需要通过密码来进行访问。TrueCrypt 提供多种加密算法，包括：AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, and Twofish，其他特性还有支持FAT32和NTFS分区、隐藏卷标、热键启动等。1

软件荣誉FBI在经过一年的尝试后，还是未能破译被巴西执法机构指控金融犯罪的巴西银行家的加密文件。巴西一家葡萄牙语报纸报道（葡萄牙语），巴西联邦警察在2008年7月展开的Satyagraha行动中，在银行家Daniel Dantas位于里约热内卢的公寓内收缴了5个硬盘。文章提到硬盘使用了两种加密程序，一种是TrueCrypt，另一种是不知名的256位AES加密软件。在专家未能破解密码后，巴西政府在2009年初请求美国提供帮助，然而美国联邦警察在一年不成功的尝试后，退还了硬盘。巴西现有的法律中不存在强制要求Dantas交出密码的规定。

主要特性1 、所有加密都是以分区为基础的。

2 、真加密，所有加密数据都是经过AES等加密算法的运算后的结果，无法破解（穷举法除外）。

3 、能创建加密的“虚拟磁盘文件”（类似虚拟光驱，大小可以自定义）

4 、加密单个分区或整个硬盘。

5 、加密Windows系统所在的分区（启动Windows前需要密码）

6 、加密过程自动、实时、透明（使用加密文件或分区前输入密码，载入后就可以像使用一个普通分区一样使用加密分区。）

7 、提供两级方案，以应对被强迫说出密码的情况（如抢劫）。

7.1 、隐藏分区（覆盖式密码术，steganography）、隐藏操作系统

7.2 、无法探测到TrueCrypt 加密分区（加密数据会被认为是随机数据）

8 、加密算法：AES-256、Serpent、Twofish。为取得更好加密效果，可以同时使用两种或三种加密算法。操作模式：XTS。

9 、多样化的身份认证。

9.1、支持通常使用的密码认证；

9.2、支持密匙文件认证，通过指定的文件作为密匙对数据加密。（密匙文件支持：任何类型的文件）电脑上那么多文件，要是想尝试暴利破解，就等着累死吧。

9.3、支持PKCS 11运行库，可以使用硬件口令卡（例如：U盾）进行加密认证。密钥随身携带，从而再次提高了数据的安全性，以此实现更高规格的防暴力破解。

操作系统TrueCrypt支持常见操作系统，如：Microsoft Windows、Mac OS X和Linux操作系统（使用FUSE）。这些操作系统的32位和64位版本均能支持，除了WindowsIA-64（不支持）和Mac OS X10.6雪豹（作为一个32位的进程中运行）。Windows 7，Windows Vista或Windows XP的版本可以加密引导分区或整个引导驱动器。对于DragonFly BSD和Linux，有一个单独、兼容的tcplay安装包。TrueCrypt使用WxWidgets作为部件工具箱。1

加密算法TrueCrypt的支持独立算法有AES、Serpent和Twofish。可以采用五种不同级联算法的组合：AES-Twofish、AES-Twofish-Serpent、Serpent-AES、Serpent-Twofish-AES以及Twofish-Serpent。使用TrueCrypt的加密散列函数的有RIPEMD-160、SHA-512和Whirlpool。

开发终止2014年5月28日，TrueCrypt将其网站转址回SourceForge，并在其页面警告该软件可能包含未修复的安全性问题，且TrueCrypt的开发已在2014年5月微软终止Windows XP支持后结束。该站亦提供一个新版的TrueCrypt（7.2）下载，此版本仅有解密功能。

本词条内容贡献者为:

王沛 - 副教授、副研究员 - 中国科学院工程热物理研究所